Más del 15 % de las empresas gallegas —en concreto, el 15,5 %— sufrió algún incidente de ciberseguridad en el último año, una cifra que se eleva hasta casi el 50 % en el caso de las compañías con más de 49 trabajadores. Los ataques más habituales son los intentos de phishing, es decir, la suplantación de identidad por parte de personas externas a la empresa para obtener información ou acceso a sistemas. La consecuencia más habitual de estos incidentes es la falta de disponibilidad de los servicios tecnológicos.
Estos datos forman parte del Informe sobre la ciberseguridad en las empresas de Galicia, elaborado por el Observatorio de la Sociedad de la Información en Galicia (OSIMGA), adscrito a la Agencia para la Modernización Tecnológica de Galicia, y por el Instituto Gallego de Estadística, que se publica hoy.
Tipos de incidentes más frecuentes
Según el informe, el tipo de incidente más habitual (10,2 %) es el phishing externo, seguido —con bastante diferencia— de la suplantación de identidad dentro de la propia empresa (2,6 %). En tercer lugar figuran los ataques mediante virus informáticos y la denegación de servicios por sobrecarga, que afectaron a más del 2 % de las compañías durante 2025.
Otros incidentes registrados fueron las intrusiones en sistemas mediante accesos no autorizados (1,9 %) y la instalación de software malicioso destinado a dañar sistemas o datos (1,2 %).
La falta de disponibilidad de servicios tecnológicos es la consecuencia más frecuente, presente en el 53,3 % de los casos. Le siguen la pérdida de productividad (29,8 %) y los gastos económicos adicionales (24,8 %).
El impacto también varía en función del tamaño de la empresa: el 14,4 % de las compañías con 50 o más trabajadores experimentaron algún tipo de consecuencia, frente al 8,3 % en el segmento de 10 a 49 empleados y el 5,6 % entre las microempresas. Por sectores, el comercio es el más afectado (9,6 %), seguido de la construcción (5,9 %) y la industria (5,1 %).
Respuesta de las empresas
Más del 33 % de las empresas que sufrieron incidentes solicitaron asistencia externa. El 17 % recurrió a una empresa especializada en ciberseguridad, el 7,2 % acudió a los cuerpos y fuerzas de seguridad, el 3,2 % al INCIBE y menos del 3 % pidió apoyo a algún organismo autonómico.
El informe destaca también que el 40 % de las empresas gallegas invirtieron en ciberseguridad en el último año, con un gasto medio que supera los 3.200 euros. El sector industrial es el que destina un mayor presupuesto a este ámbito.
Además, el 60,3 % de las compañías afirman sentirse preparadas para hacer frente a los desafíos de la ciberseguridad, mientras que un 9,2 % señala lo contrario.